Araştırmacılar daha önce belgelenmemiş bir yerel dosya eklenmesini açıkladılar (LFI) güvenlik açığı karma düğümSSH anahtarları, sunucunun IP adresi ve diğer ağ bilgileri gibi hassas verilere erişmek için kötüye kullanılabilecek geliştirici odaklı bir blog platformu.
“LFI bir Toplu Markdown İçe Aktarma özelliği Akamai araştırmacıları, saldırganlara Hashnode’un sunucusundan yerel dosyaları engelsiz bir şekilde indirme yeteneği sağlamak için manipüle edilebilir” dedi. rapor Hacker News ile paylaşıldı.
Yerel dosya ekleme kusurları, bir web uygulamasının bir sunucuda onaylanmamış dosyaları açığa çıkarması veya çalıştırması için kandırılarak dizin geçişine, bilgilerin açığa çıkmasına, uzaktan kod yürütülmesine ve siteler arası komut dosyası çalıştırma (XSS) saldırılarına yol açtığında ortaya çıkar.
Web uygulamasının girdi olarak geçirilen bir dosyaya giden yolu yeterince temizlememesinden kaynaklanan kusur, bir saldırganın sunucudaki herhangi bir yola gidebilmesi ve aşağıdakiler de dahil olmak üzere hassas bilgilere erişebilmesi gibi ciddi sonuçlara yol açabilir. /etc/passwd dosyası Bu, sunucudaki kullanıcıların bir listesini içerir.
Bu istismarla donanan araştırmacılar, IP adresini ve özel güvenli kabuğu (SSH) sunucuyla ilişkili anahtar.
O zamandan beri güvenlik açığı giderilmiş olsa da, Akamai’nin 1 Eylül 2021 ile 28 Şubat 2022 arasında beş milyardan fazla LFI saldırısı kaydettiğini ve önceki yıla göre %141’lik bir artışa işaret ettiğine dair bulgular geldi. önceki altı ay.
Araştırmacılar, “LFI saldırıları, bir tehdit aktörü gelecekteki keşifler için ağ hakkında bilgi edinebileceğinden, bir kuruluşa büyük zarar verebilecek bir saldırı vektörüdür.” Dedi.